Aviso SSL 3.0 no Chrome no Ubuntu 10.04LTS

Question

Aviso SSL 3.0 no Chrome no Ubuntu 10.04LTS

#1 resposta do (1 votos)

3

Estou executando o Apache2 com SSL no Ubuntu 10.04LTS. O Chrome me fornece esse aviso irritante quando inspeciono o certificado:

The connection had to be retried using SSL 3.0. This typically means that the server is using very old software and may have other security issues.

A parte relevante da configuração do apache se parece com:

SSLEngine on
SSLCertificateFile /etc/ssl/...
SSLCertificateKeyFile /etc/ssl/...
SSLCACertificateFile /etc/ssl/...
SSLProtocol -all +SSLv3 +TLSv1

A última linha que adicionei para tentar resolver esse problema, mas não está funcionando. Algum conselho sobre a ativação adequada do TLS?

ssl tls apache-2.2 ubuntu

por Leopd 15.06.2011 / 01:22

1 resposta

Tags ssl tls apache-2.2 ubuntu

A ligação de NIC não pode ultrapassar 1 Gbps Acesso à Internet via OpenVPN

score 1 · Accepted Answer

Eu encontrei esta página ao procurar pelo aviso do Chrome (comecei a jogar com o apache), a mesma coisa estava acontecendo comigo com uma nova instalação do apache.

Você precisa ter certeza de que sua diretiva SSLCipherSuite inclui 'TLSv1', como não faz por padrão.

Isso, junto com a diretiva SSLProtocol em sua pergunta, removeu todos os avisos sobre a conexão com o site, mesmo com um certificado autoassinado (quando digo "removemos todos os avisos sobre a conexão ao site", os avisos de certificado ainda estavam presente, mas as mensagens de criptografia estavam bem).

Eu recomendaria usar pelo menos

SSLCipherSuite TLSv1+HIGH:!SSLv2:!aNULL:!eNULL:@STRENGTH